Уязвимость в протоколе Wi-Fi Protected Setup

подскажите пожалуйста , есть ли алгоритмы для zte? билайн 4g.
ZTE 4G Wi-Fi Router MF65M

 

Заходил в админку подобного девайса, но по WPS ничего не нашёл.

Spoiler: Из 3WiFi

 

Какие же там мерзкие пароли с завода стоят. Нужен и для них алгоритм, благо не в них одних он используется.

в укротелекомовских старых роутерах zte тоже нет пина впс в админке, но пин то есть, и для всех одинаковый

 

и какой же если не секрет?

 

94229882

 

Мне наконец-то удалось составить алгоритм генерации WPSPIN для некоторых моделей ASUS (и, как оказалось, Airocon). Итак, держите:

Spoiler: Список устройств

Airocon 1.00
Airocon 150Mbps Wireless N ADSL2/2+ Modem Router, firmware: RTK V2.1.1
Airocon ADN-4101, firmware: V1.9
Airocon ADSL Modem, firmware: V2.1.1
Airocon ADSL Modem, firmware: V2.11
Airocon ADSL Router, firmware: GAN9.9W7-4-VO-R6B011-VN.EN
Airocon ADSL Router, firmware: V2.1.2
Airocon AIRDSL A1144, firmware: RTK V2.1.1
Airocon ASUS DSL-N10E, firmware: V2.1.14
Airocon ASUS DSL-N10E, firmware: V2.1.15_EU
Airocon ASUS DSL-N10E, firmware: V2.1.15_TR
Airocon ASUS DSL-N10E, firmware: V2.1.16_APAC
Airocon ASUS DSL-N10E, firmware: V2.1.16_EU
Airocon ASUS DSL-N10E, firmware: V2.1.19_EU
Airocon ASUS DSL-N10E, firmware: V2.1.20_EU
Airocon CNet Wireless-N ADSL Router, firmware: CNet V1.1
Airocon DIR-600
Airocon DIR-612
Airocon D-Link DIR-600M
Airocon DR-820, firmware: Across DR-820 _V1.0
Airocon DR-921, firmware: Across DR-921 _V1.0
Airocon DSL-2730E, firmware: SEA_1.00
Airocon DSL-N10S, firmware: V2.1.16_APAC
Airocon DSL-N10S, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.15_EU
Airocon DSL-N12E, firmware: V2.1.15_TR
Airocon DSL-N12E, firmware: V2.1.16_APAC
Airocon DSL-N12E, firmware: V2.1.16_EU
Airocon DSL-N12E, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.19_EU
Airocon DSL-N12E, firmware: V2.1.20_EU
Airocon F9J1004v1/F9J1005v1, firmware: 1.00.02
Airocon F9J1004v2/F9J1005v2, firmware: 1.00.01
Airocon GD-W809N, firmware: Goldweb GD-W809N _V1.0
Airocon GD-W810N/ND, firmware: GOLDWEB_V1.0
Airocon GD-W810ND, firmware: Goldweb GD-W810ND _V1.0
Airocon GD-W910ND, firmware: Goldweb GD-W910ND _V1.0
Airocon IP-WDL-RT150-P4, firmware: V02.01 Build.131031 Rel.0643670
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140304 Rel.0651388
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140721 Rel.0637816
Airocon IP-WDL-RT1T1R-B, firmware: V02.01 Build.131101 Rel.0653054
Airocon IP-WDL-RT2T2R, firmware: V02.02 Build.140728 Rel.0655111
Airocon JCG, firmware: JWS-N530R
Airocon LEO-150N-AD, firmware: LEO-150N-AD_V1.0.0.1_18082014
Airocon LKW150-21A2, firmware: V2.1.2
Airocon LKW300-21A3, firmware: V2.1.2
Airocon MC-AWR11, firmware: MODECOM_V1.0
Airocon Netis Modem Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.2.2
Airocon RTA04N, firmware: RTA04N_GVT_009
Airocon RTL8671 ADSL Modem, firmware: V01.10 Build.120329 Rel.0656648
Airocon RTL867x ADSL Modem
Airocon RTL867x ADSL Modem, firmware: BL V2.1.1
Airocon RTL867x ADSL Modem, firmware: RTK V2.1.1
Airocon RTL867x ADSL Modem, firmware: SEA_1.00
Airocon RTL867x ADSL Modem, firmware: SEA_1.01
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.130424 Rel.0653855
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.131217 Rel.0648017
Airocon RTL867x ADSL Modem, firmware: V01.12 Build.140115 Rel.0638469
Airocon RTL867x ADSL Modem, firmware: V02.00 Build.121109 Rel.0653605
Airocon RTL867x ADSL Modem, firmware: V02.01 Build.130218 Rel.0658357
Airocon SWARAJ, firmware: SW200 V2.1.1
Airocon SWARAJ, firmware: SW200 V2.1.2
Airocon TD854W, firmware: V01.09 Build.111122 Rel.0657362
Airocon TD854W, firmware: V01.11 Build.131227 Rel.0660914_TTNET
Airocon TEW-719BRM, firmware: V1.02.B10
Airocon Virtual Web Router
Airocon WL-P-D408, firmware: V2.1.2
Airocon ZE-W810ND, firmware: ZENET ZE-W810ND _V1.0
Airocon ZW444, firmware: ZW444_V1.0
Airocon ZW888, firmware: ZW888_V1.0
Airocon ZW919, firmware: ZW919_V1.0
ASUS DSL-N10_C1 ADSL
ASUS DSL-N10-C1 ADSL
ASUS DSL-N12E_C1 ADSL
ASUS DSL-N12E-C1 ADSL
ASUS DSL-N12U_C1 ADSL
ASUS DSL-N12U-C1 ADSL
ASUS DSL-N14U ADSL
ASUS RT-AC1200, firmware: 2.0
ASUS RT-AC1200G+, firmware: 2.0
ASUS RT-AC51U Black
ASUS RT-AC51U, firmware: 2.0
ASUS RT-G32
ASUS RT-G32
ASUS RT-G32 Rev.C1
ASUS RT-N10
ASUS RT-N10
ASUS RT-N10 Rev.B1
ASUS RT-N10 Rev.C1
ASUS RT-N10+
ASUS RT-N10E
ASUS RT-N10LX
ASUS RT-N10P Black
ASUS RT-N10P, firmware: 2.0
ASUS RT-N10PV2 Black
ASUS RT-N10U
ASUS RT-N10U Black
ASUS RT-N11
ASUS RT-N11P
ASUS RT-N11P Black
ASUS RT-N11P, firmware: 2.0
ASUS RT-N12
ASUS RT-N12 Black
ASUS RT-N12 Rev.C1 Black
ASUS RT-N12 Rev.D1 Black
ASUS RT-N12+ Black
ASUS RT-N12+, firmware: 2.0
ASUS RT-N12D1, firmware: 2.0
ASUS RT-N12E
ASUS RT-N12E_B1, firmware: 2.0
ASUS RT-N12HP_B1, firmware: 2.0
ASUS RT-N12LX
ASUS RT-N12VP
ASUS RT-N12VP Black
ASUS RT-N12VP, firmware: 2.0
D-Link DIR-615
Virtual Web 0.9 (proxy server)

Ибо картинки на хостингах не вечны:

Spoiler: Алгоритм текстом

Code:

BSSID = b0:b1:b2:b3:b4:b5
WPSPIN = p0 p1 p2 p3 p4 p5 p6 s
p_i = (b_(i mod 6) + b5) mod (10 - (i + b1 + b2 + b3 + b4 + b5) mod 7)

 

Спасибо вам большое за ваш подарок!!))) дай вам бог здаровья и благополучия) 119 устройств))

 

Красота-то какая!

 

я так понимаю что скоро будет внедрение в роутер скан в некоторые асус модели?

 

Да, я уже добавил алгоритм в генератор на 3WiFi.

Было бы здорово поиметь полный список OUI, как это сделал ранее @VladimirV, чтобы привязать алгоритм к функции Suggest.

 

Вот полное соответствие:
http://rghost.ru/private/6zhZRdbf6/4a15e859115c44ac407f39f8a1c542f0
В сообщение не влазит!

 

ASUSTek Wireless Router WL520gu ASUS Wireless Router
48:5B:39:42:B2:39
Абсолютно неприступный, ничем не берет ,что делать???
По последнему алгоритму не подойдет насколько я понял?
----------------------------------------------------------------------
нашел в базе 3wifi
несколько BSSID
48:5B:39:42:B0:52 ---------- 14619052
48:5B:39:42:B2:0F ---------- 89730652
48:5B:39:42:B2:72 ---------- 81268788
48:5B:39:42:B1:B8 ---------- 53081049
48:5B:39:42:BA:47 ---------- 21034992

возможно ли вычислить алгоритм и пин для этого BSSID 48:5B:39:42:B2:39

 

А можно для чайников пооперационно на примере показать подсчёт?

 

BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)
p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5
p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4
p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2
p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0
p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3
p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4
p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0
s = wps_checksum(5420340) = 2
WPSPIN = 54203402

Кстати, уже реализовано здесь: http://3wifi.stascorp.com/wpspin

 

еще бы алгоритм туполинка раскрутили

 

Удалось добыть точку, которая никак иначе не давалась.

Кстати, как удалось воссоздать алгоритм? Он ведь довольно не простой, тут либо реверс-инжиниринг прошивок, либо какие-то методы математического анализа. И ещё он чем-то похож на предыдущий Airocon-овский.

 

О да, как же у меня от этих туполинков печет, не сбрутился пасс-соси лапу. А расколдованный алгоритм я уже опробовал на rt-n10u, которые пикси не берет, пасс оказался крайне простой, но хендшейк я перехватить не мог никак.

 

binarymaster,
почему взятый с исходников wpspin.html не генерирует?

 

HTML файлы в репозитории в немного нестандартном формате, специально для встроенного шаблонизатора.

Но там внутри всё должно быть понятно.

 

Самое радостное то что люди настолько уверенны в неуязвимость Асусов в плане wps что в 99% случаев не выключают его)))в отличии от дырявых zyxel, на них очень частот стали выключать wps )